Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-8485
- EPSS 0.32%
- Veröffentlicht 25.09.2024 03:15:05
- Zuletzt bearbeitet 02.10.2024 16:19:15
The REST API TO MiniProgram plugin for WordPress is vulnerable to privilege escalation via account takeovr in all versions up to, and including, 4.7.1 via the updateUserInfo() due to missing validation on the 'openid' user controlled key that determi...
7.5
CVE-2024-8484
- EPSS 88.87%
- Veröffentlicht 25.09.2024 03:15:04
- Zuletzt bearbeitet 02.10.2024 17:44:13
The REST API TO MiniProgram plugin for WordPress is vulnerable to SQL Injection via the 'order' parameter of the /wp-json/watch-life-net/v1/comment/getcomments REST API endpoint in all versions up to, and including, 4.7.1 due to insufficient escaping...
1